index.php.bak 颓废_dede/index.php.bak at master · imvkmark/dede · GitHub

最新推荐文章于 2023-11-12 21:42:56 发布
最新推荐文章于 2023-11-12 21:42:56 发布
阅读量129 收藏
点赞数
文章标签: index.php.bak 颓废
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39553272/article/details/111815360
版权

/**

* @version $Id: index.php 1 13:41 2010年7月26日Z tianya $

* @package DedeCMS.Install

* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.

* @license http://help.dedecms.com/usersguide/license.html

* @link http://www.dedecms.com

*/

@set_time_limit(0);

//error_reporting(E_ALL);

error_reporting(E_ALL || ~E_NOTICE);

$verMsg = ' V5.7 UTF8SP1';

$s_lang = 'utf-8';

$dfDbname = 'dedecmsv57utf8sp1';

$errmsg = '';

$install_demo_name = 'dedev57demo.txt';

$insLockfile = dirname(__FILE__).'/install_lock.txt';

$moduleCacheFile = dirname(__FILE__).'/modules.tmp.inc';

define('DEDEINC',dirname(__FILE__).'/../include');

define('DEDEDATA',dirname(__FILE__).'/../data');

define('DEDEROOT',preg_replace("#[\\\\\/]install#", '', dirname(__FILE__)));

header("Content-Type: text/html; charset={$s_lang}");

require_once(DEDEROOT.'/install/install.inc.php');

require_once(DEDEINC.'/zip.class.php');

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v);

}

require_once(DEDEINC.'/common.func.php');

if(file_exists($insLockfile))

{

exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!");

}

if(empty($step))

{

$step = 1;

}

/*------------------------

使用协议书

function _1_Agreement()

------------------------*/

if($step==1)

{

include('./templates/step-1.html');

exit();

}

/*------------------------

环境测试

function _2_TestEnv()

------------------------*/

else if($step==2)

{

$phpv = phpversion();

$sp_os = PHP_OS;

$sp_gd = gdversion();

$sp_server = $_SERVER['SERVER_SOFTWARE'];

$sp_host = (empty($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_HOST'] : $_SERVER['REMOTE_ADDR']);

$sp_name = $_SERVER['SERVER_NAME'];

$sp_max_execution_time = ini_get('max_execution_time');

$sp_allow_reference = (ini_get('allow_call_time_pass_reference') ? '[√]On' : '[×]Off');

$sp_allow_url_fopen = (ini_get('allow_url_fopen') ? '[√]On' : '[×]Off');

$sp_safe_mode = (ini_get('safe_mode') ? '[×]On' : '[√]Off');

$sp_gd = ($sp_gd>0 ? '[√]On' : '[×]Off');

$sp_mysql = (function_exists('mysql_connect') ? '[√]On' : '[×]Off');

if($sp_mysql=='[×]Off')

$sp_mysql_err = TRUE;

else

$sp_mysql_err = FALSE;

$sp_testdirs = array(

'/',

'/plus/*',

'/dede/*',

'/data/*',

'/a/*',

'/install',

'/special',

'/uploads/*'

);

include('./templates/step-2.html');

exit();

}

/*------------------------

设置参数

function _3_WriteSeting()

------------------------*/

else if($step==3)

{

if(!empty($_SERVER['REQUEST_URI']))

$scriptName = $_SERVER['REQUEST_URI'];

else

$scriptName = $_SERVER['PHP_SELF'];

$basepath = preg_replace("#\/install(.*)$#i", '', $scriptName);

if(!empty($_SERVER['HTTP_HOST']))

$baseurl = 'http://'.$_SERVER['HTTP_HOST'];

else

$baseurl = "http://".$_SERVER['SERVER_NAME'];

$rnd_cookieEncode = chr(mt_rand(ord('A'),ord('Z'))).chr(mt_rand(ord('a'),ord('z'))).chr(mt_rand(ord('A'),ord('Z'))).chr(mt_rand(ord('A'),ord('Z'))).chr(mt_rand(ord('a'),ord('z'))).mt_rand(1000,9999).chr(mt_rand(ord('A'),ord('Z')));

if(file_get_contents($install_demo_name)) $isdemosign = 1;

$module_local = DEDEDATA.'/module/';

include('./templates/step-3.html');

exit();

}

/*------------------------

普通安装

function _4_Setup()

------------------------*/

else if($step==4)

{

$conn = mysql_connect($dbhost,$dbuser,$dbpwd) or die("");

mysql_query("CREATE DATABASE IF NOT EXISTS `".$dbname."`;",$conn);

mysql_select_db($dbname) or die("");

//获得数据库版本信息

$rs = mysql_query("SELECT VERSION();",$conn);

$row = mysql_fetch_array($rs);

$mysqlVersions = explode('.',trim($row[0]));

$mysqlVersion = $mysqlVersions[0].".".$mysqlVersions[1];

mysql_query("SET NAMES '$dblang',character_set_client=binary,sql_mode='';",$conn);

$fp = fopen(dirname(__FILE__)."/common.inc.php","r");

$configStr1 = fread($fp,filesize(dirname(__FILE__)."/common.inc.php"));

fclose($fp);

$fp = fopen(dirname(__FILE__)."/config.cache.inc.php","r");

$configStr2 = fread($fp,filesize(dirname(__FILE__)."/config.cache.inc.php"));

fclose($fp);

//common.inc.php

$configStr1 = str_replace("~dbhost~",$dbhost,$configStr1);

$configStr1 = str_replace("~dbname~",$dbname,$configStr1);

$configStr1 = str_replace("~dbuser~",$dbuser,$configStr1);

$configStr1 = str_replace("~dbpwd~",$dbpwd,$configStr1);

$configStr1 = str_replace("~dbprefix~",$dbprefix,$configStr1);

$configStr1 = str_replace("~dblang~",$dblang,$configStr1);

@chmod(DEDEDATA,0777);

$fp = fopen(DEDEDATA."/common.inc.php","w") or die("");

fwrite($fp,$configStr1);

fclose($fp);

//config.cache.inc.php

$cmspath = trim(preg_replace("#\/{1,}#", '/', $cmspath));

if($cmspath!='' && !preg_match("#^\/#", $cmspath)) $cmspath = '/'.$cmspath;

if($cmspath=='') $indexUrl = '/';

else $indexUrl = $cmspath;

$configStr2 = str_replace("~baseurl~",$baseurl,$configStr2);

$configStr2 = str_replace("~basepath~",$cmspath,$configStr2);

$configStr2 = str_replace("~indexurl~",$indexUrl,$configStr2);

$configStr2 = str_replace("~cookieEncode~",$cookieencode,$configStr2);

$configStr2 = str_replace("~webname~",$webname,$configStr2);

$configStr2 = str_replace("~adminmail~",$adminmail,$configStr2);

$fp = fopen(DEDEDATA.'/config.cache.inc.php','w');

fwrite($fp,$configStr2);

fclose($fp);

$fp = fopen(DEDEDATA.'/config.cache.bak.php','w');

fwrite($fp,$configStr2);

fclose($fp);

if($mysqlVersion >= 4.1)

{

$sql4tmp = "ENGINE=MyISAM DEFAULT CHARSET=".$dblang;

}

//创建数据表

$query = '';

$fp = fopen(dirname(__FILE__).'/sql-dftables.txt','r');

while(!feof($fp))

{

$line = rtrim(fgets($fp,1024));

if(preg_match("#;$#", $line))

{

$query .= $line."\n";

$query = str_replace('#@__',$dbprefix,$query);

if($mysqlVersion < 4.1)

{

$rs = mysql_query($query,$conn);

} else {

if(preg_match('#CREATE#i', $query))

{

$rs = mysql_query(preg_replace("#TYPE=MyISAM#i",$sql4tmp,$query),$conn);

}

else

{

$rs = mysql_query($query,$conn);

}

}

$query='';

} else if(!preg_match("#^(\/\/|--)#", $line))

{

$query .= $line;

}

}

fclose($fp);

//导入默认数据

$query = '';

$fp = fopen(dirname(__FILE__).'/sql-dfdata.txt','r');

while(!feof($fp))

{

$line = rtrim(fgets($fp, 1024));

if(preg_match("#;$#", $line))

{

$query .= $line;

$query = str_replace('#@__',$dbprefix,$query);

if($mysqlVersion < 4.1) $rs = mysql_query($query,$conn);

else $rs = mysql_query(str_replace('#~lang~#',$dblang,$query),$conn);

$query='';

} else if(!preg_match("#^(\/\/|--)#", $line))

{

$query .= $line;

}

}

fclose($fp);

//更新配置

$cquery = "Update `{$dbprefix}sysconfig` set value='{$baseurl}' where varname='cfg_basehost';";

mysql_query($cquery,$conn);

$cquery = "Update `{$dbprefix}sysconfig` set value='{$cmspath}' where varname='cfg_cmspath';";

mysql_query($cquery,$conn);

$cquery = "Update `{$dbprefix}sysconfig` set value='{$indexUrl}' where varname='cfg_indexurl';";

mysql_query($cquery,$conn);

$cquery = "Update `{$dbprefix}sysconfig` set value='{$cookieencode}' where varname='cfg_cookie_encode';";

mysql_query($cquery,$conn);

$cquery = "Update `{$dbprefix}sysconfig` set value='{$webname}' where varname='cfg_webname';";

mysql_query($cquery,$conn);

$cquery = "Update `{$dbprefix}sysconfig` set value='{$adminmail}' where varname='cfg_adminemail';";

mysql_query($cquery,$conn);

//增加管理员帐号

$adminquery = "INSERT INTO `{$dbprefix}admin` VALUES (1, 10, '$adminuser', '".substr(md5($adminpwd),5,20)."', 'admin', '', '', 0, '".time()."', '127.0.0.1');";

mysql_query($adminquery,$conn);

//关连前台会员帐号

$adminquery = "INSERT INTO `{$dbprefix}member` (`mid`,`mtype`,`userid`,`pwd`,`uname`,`sex`,`rank`,`money`,`email`,

`scores` ,`matt` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )

VALUES ('1','个人','$adminuser','".md5($adminpwd)."','$adminuser','男','100','0','','10000','10','','0','','".time()."','','0',''); ";

mysql_query($adminquery,$conn);

$adminquery = "INSERT INTO `{$dbprefix}member_person` (`mid`,`onlynet`,`sex`,`uname`,`qq`,`msn`,`tel`,`mobile`,`place`,`oldplace`,`birthday`,`star`,

`income` , `education` , `height` , `bodytype` , `blood` , `vocation` , `smoke` , `marital` , `house` ,`drink` , `datingtype` , `language` , `nature` , `lovemsg` , `address`,`uptime`)

VALUES ('1', '1', '男', '{$adminuser}', '', '', '', '', '0', '0','1980-01-01', '1', '0', '0', '160', '0', '0', '0', '0', '0', '0','0', '0', '', '', '', '','0'); ";

mysql_query($adminquery,$conn);

$adminquery = "INSERT INTO `{$dbprefix}member_tj` (`mid`,`article`,`album`,`archives`,`homecount`,`pagecount`,`feedback`,`friend`,`stow`)

VALUES ('1','0','0','0','0','0','0','0','0'); ";

mysql_query($adminquery,$conn);

$adminquery = "Insert Into `{$dbprefix}member_space`(`mid` ,`pagesize` ,`matt` ,`spacename` ,`spacelogo` ,`spacestyle`, `sign` ,`spacenews`)

Values('1','10','0','{$adminuser}的空间','','person','',''); ";

mysql_query($adminquery,$conn);

//安装体验数据

if($installdemo == 1)

{

if($setupsql = file_get_contents($install_demo_name))

{

$setupsql = preg_replace("#ENGINE=MyISAM#i", 'TYPE=MyISAM', $setupsql);

$sql41tmp = 'ENGINE=MyISAM DEFAULT CHARSET='.$cfg_db_language;

if($mysql_version >= 4.1) {

$setupsql = preg_replace("#TYPE=MyISAM#i", $sql41tmp, $setupsql);

}

$setupsql = preg_replace("#_ROOTURL_#i", $rooturl, $setupsql);

$setupsql = preg_replace("#[\r\n]{1,}#", "\n", $setupsql);

$setupsql = preg_replace('/#@__/i',$dbprefix,$setupsql);

$sqls = preg_split("#;[ \t]{0,}\n#", $setupsql);

foreach($sqls as $sql) {

if(trim($sql)!='') mysql_query($sql,$conn);

}

// 更新栏目缓存

UpDateCatCache();

} else {

die("没有体验数据包文件,请检查是否下载.");

}

}

//不安装任何可选模块

if(!isset($modules) || !is_array($modules))

{

//锁定安装程序

$fp = fopen($insLockfile,'w');

fwrite($fp,'ok');

fclose($fp);

include('./templates/step-5.html');

exit();

}

else

{

$module = join(',',$modules);

$fp = fopen($moduleCacheFile,'w');

fwrite($fp,'

fwrite($fp,'$selModule = "'.$module.'"; '."\r\n");

fwrite($fp,'?'.'>');

//如果不能写入缓存文件,退出模块安装

if(!$fp)

{

//锁定安装程序

$fp = fopen($insLockfile,'w');

fwrite($fp,'ok');

fclose($fp);

$errmsg = "由于无法写入模块缓存,安装可选模块失败,请登录后在模块管理处安装。";

include('./templates/step-5.html');

exit();

}

fclose($fp);

include('./templates/step-4.html');

exit();

}

exit();

}

/*------------------------

安装可选模块

function _5_SetupModule()

------------------------*/

else if($step==5)

{

header("location:module-install.php");

exit();

}

/*------------------------

检测数据库是否有效

function _10_TestDbPwd()

------------------------*/

else if($step==10)

{

header("Pragma:no-cache\r\n");

header("Cache-Control:no-cache\r\n");

header("Expires:0\r\n");

$conn = @mysql_connect($dbhost,$dbuser,$dbpwd);

if($conn)

{

if(empty($dbname)){

echo "信息正确";

}else{

$info = mysql_select_db($dbname,$conn)?"数据库已经存在,系统将覆盖数据库":"数据库不存在,系统将自动创建";

echo $info;

}

}

else

{

echo "数据库连接失败!";

}

@mysql_close($conn);

exit();

}

else if($step==11)

{

require_once('../data/admin/config_update.php');

$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";

$sql_content = file_get_contents($rmurl);

$fp = fopen($install_demo_name,'w');

if(fwrite($fp,$sql_content))

echo '  [√] 存在(您可以选择安装进行体验)';

else

echo '  [×] 远程获取失败';

unset($sql_content);

fclose($fp);

exit();

}

weixin_39553272
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF web backup
taibai1314的博客
03-01 3772
backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 场景 解题 搜索“index.php的备份文件名”得知index.php的备份文件名为index. php.bak 在url中加上/index. php.bak得 提示下载了一个index. php.bak文件,用记事本打开。 flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334} ...
对xdcms1.0的审计学习
我多么希望明天有太阳,来灼烧我腐烂的梦想
04-14 1294
学习文章:http://www.91ri.org/4285.html 1.cookie注入 \system\modules\member\index.php public function edit(){ $this->member_info(0); $gourl=$_GET['gourl']; $userid=$_COOKIE['member_userid'];
dedecms5.7(织梦)源码解析之程序安装补全篇
weixin_34326179的博客
11-28 493
前言 之前写的《dedecms5.7(织梦)源码解析之程序安装》一文中,还有几个值得讲解的文件没有提到,这里说明一下。 代码 templates目录 该文件夹中,一共有step-1.html、step-2.html、step-3.html、step-4.html、step-5.html五个文件,其作用主要为版权信息提示、系统环境检测、数据...
dedecms5.7(织梦)源码解析之后台登录
weixin_34391445的博客
11-29 444
前言 在安装完成之后,我们通常会进入后台,那么登录自然是必不可少的一步,下面我们就来看看,织梦的登录在源码中是究竟如何完成的吧。 过程 首先,如果我们直接访问域名/dede,那么程序走的肯定是index.php,文件源码如下: <?php /** * 管理后台首页 * * @version $Id: index....
php 验证码频繁提示错误,【求助】织梦CMS 后台验证码老是提示错误!
weixin_33304597的博客
03-28 128
该楼层疑似违规已被系统折叠隐藏此楼查看此楼require_once(dirname(__FILE__).'/../include/common.inc.php');require_once(DEDEINC.'/userlogin.class.php');if(empty($dopost)){$dopost='';}//检测安装目录安全性if(is_dir(dirname(__FILE__)...
攻防世界
qq_53143214的博客
02-22 2286
Web 新手练习: 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目在线场景:http://111.200.241.244:53966 “旗帜不在这里” 右键没反应,按F12,在元素一栏可看到flag。 cyberpeace{c147a985e3979bf45d5f31eae66eac2b} 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧
dede(ajax).zip_dede_dedeajax分类_dede列表页ajax_php 排序
09-19
标题中的"dede(ajax).zip_dede_dedeajax分类_dede列表页ajax_php 排序"揭示了这个压缩包内容主要围绕一个名为"dede"的系统或框架,使用了AJAX技术来实现列表页面的动态排序功能。在描述中提到的"dede列表页多种排序...
dede响应式后台.tar.gz_PHP_
08-09
适合接企业建站单时,给客户使用。简洁明了,容易操作,没有织梦的广告。 不影响原后台使用,做到独立为客户而存在,如果开发人员习惯用默认后台,也可以切换,这个很方便双方。 基于响应式设计,自适应手机端,逼格...
php.ini中的request_order推荐设置
10-24
为了增强安全性,`dede` 系统建议将 `request_order` 设置为 `"CGP"`。这样,`$_REQUEST` 将会首先包含 `$_COOKIE`,然后是 `$_GET`,最后是 `$_POST`。这种设置确保了即使有 cookie 中的变量,也会在 `$_GET` 和 `$...
sl.rar_Center_dede购物车模块
09-23
"sl.rar_Center_dede购物车模块" 提供的可能是针对dedeCMS(DEDECMS)这个流行的PHP内容管理系统的一个扩展或插件,用于实现购物车功能。DEDECMS以其易于使用和丰富的模板系统而受到许多开发者的欢迎,尤其适用于...
基于PHP的dj舞曲网基于dede5.7内核源码.zip
08-26
【标题】"基于PHP的dj舞曲网基于dede5.7内核源码.zip" 涉及的核心技术是PHP编程语言以及DEDECMS(织梦内容管理系统)的5.7版本。DEDECMS是一款广泛应用的开源CMS,主要用于构建网站,特别是对于内容管理有较高需求的...
攻防世界-WEB:backup
wlw1275178332的博客
03-13 185
小知识:常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。除了上网查询index.php备份文件名,我们也可以借助dirsearch扫目录。直接百度查询index.php备份文件名,得知为index.php.bak。在URL后加上/index.php.bak回车,跳转一个下载文件。命令行:python dirsearch.py -u "打开场景入眼就是提示,index.php备份文件名。HTTP状态码200代表请求访问成功。
index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
weixin_35062801的博客
02-16 590
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。漏洞复现:本次实验环境基于docker搭建,启动环境,使用一波phpmyadmin的弱口...
web模块_2(SQL注入,上传文件的权限获取)
一只懒猫的博客
04-21 834
0a”==0为True,“1235a"不算数字,但是"1235a”>1234为True。整个页面为一个php文件,想到php文件在运行前会执行.user.ini文件进行配置,运行其他的php文件。然后上传.user.ini文件,但是发现被阻断,无法上传。修改红框处的数据类型,为image/gif,实现权限的绕过。题目什么信息也没有给,但是这里提醒了,尝试权限绕过。然后刷新页面,会自动运行.user.ini文件。修改1.jpg的文件内容,再次上传运行。只能上传图片文件,其他文件都会被阻止。
【攻防世界】backup (index.php的备份文件名)
最新发布
Bing_Geng的博客
11-12 238
题目难度主要难在知晓index.php文件如果有备份,备份名是什么。
index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
weixin_39784972的博客
12-22 441
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现By:Mirror王宇阳漏洞原理攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServer’] = true:攻击者...
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7585
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
php生成锁文件避免文件重复执行,文件锁fopen及使用方法
weixin_32787485的博客
03-11 426
在秒杀的情况下,问有几种方式不超卖使用文件锁是否可以线性执行?当文件加锁后,在打开文件时,LOCK_EX (取得独占锁) 加锁后文件会显示什么? 答案:空LOCK_SH (取得共享锁)加锁后文件会显示什么? 答案:显示正常字符,当在没有释放锁,去写文件会报错。LOCK_UN 解锁flock($fp,LOCK_EX);文件死锁后,如果禁用掉所有进程,文件中的内容会丢失。当在文件加锁后,我们去打开文件...
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 603
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值